Noction Blog en Français

Les Traps SNMP expliqués: messages SNMP et paramètres des traps


SNMP (Simple Network Management Protocol) est un protocole standard utilisé par les périphériques réseau afin de se contrôler les uns les autres et de rapporter des informations critiques. L’avantage principal de ce protocole est qu’il est aujourd’hui supporté par de nombreux dispositifs ; ce qui leur permet de fonctionner ensemble.

Le protocole SNMP fonctionne selon un modèle “manager-agent”. Du point de vue SNMP, les “agents” sont des périphériques réseau distants. La taille du domaine SNMP des agents peuvent varier d’un type de réseau à l’autre – d’un petit bureau à un réseau de télécommunications mondial. Il peut donc s’agir de serveurs, de routeurs, de switchs, de postes de travail ou de tout autre périphérique compatible. Le manager envoie des requêtes à l’agent, lequel retourne des réponses.

Que sont les traps SNMP?

Les messages SNMP les plus fréquemment utilisés sont les traps. Ceux-ci sont envoyés au manager par un “agent” une fois qu’un problème doit être signalé. Les traps SNMP sont tout à fait uniques par rapport à d’autres types de messages, car c’est la seule méthode qui peut être lancée directement par un agent SNMP. Les autres types de messages sont soit initiés par le “manager” SNMP, soit envoyés à la suite d’une requête du manager. Et c’est précisément cette capacité qui rend les traps SNMP indispensables dans la plupart des réseaux: c’est le moyen le plus pratique pour un agent SNMP d’informer le manager qu’il y a un problème.

Il existe deux méthodes principales pour envoyer des données utiles via des traps SNMP. La première est l’utilisation de ce que l’on appelle des “granular traps”. Les “granular traps” ont un numéro d’identification unique (OID – “identifiant d’objet “) qui permet au manager SNMP de les distinguer les uns des autres. La signification de chaque OID est stockée dans un fichier de traduction appelé Management Information Base (MIB) qui est adressé par le manager SNMP afin qu’il comprenne le trap envoyé par l’agent.

Grâce à la méthode ci-dessus, le trap envoyé par l’agent n’a pas besoin de transporter d’informations sur l’alerte, puisque tous les détails sont déjà disponibles dans le MIB. Afin de rechercher les informations dans le MIB, seul l’OID nécessaire au manager. Cela minimise la bande passante utilisée par le trap.

La deuxième méthode de transmission d’informations utiles à l’aide de traps SNMP consiste à incorporer les données d’alerte dans les traps eux-mêmes. Dans ce cas, tous les traps ont généralement le même OID. Afin que le gestionnaire comprenne ce genre de traps, il doit traiter les informations contenues dans le trap. Les données sont codées à l’intérieur du trap SNMP, dans une configuration de paire de type “key-value”. Ces paires sont appelées « liaisons de variables » (“variable bindings”), qui contiennent des informations supplémentaires concernant le trap. Par exemple, un trap SNMP peut contenir des liaisons pour “domain name”, “urgency level”, et “alert description”.

En conclusion, le trap SNMP est un mécanisme très utilisé pour alerter et surveiller les activités d’un périphérique sur un réseau. Dans ce contexte, Noction a également ajouté cette capacité à sa Plateforme de Routage Intelligent. L’IRP peut générer un grand nombre d’événements divers, la majorité d’entre eux étant essentiels pour les activités des administrateurs réseau. Les opérations peuvent choisir sur quels événements des notifications doivent être déclenchées, et ensuite les configurer dans l’IRP. De tels événements comprennent:

  • Une valeur excessive de perte de paquets, détectée vers un préfixe de destination;
  • Une valeur excessive de latence, détectée vers un préfixe de destination;
  • Une panne détectée vers un préfixe de destination;
  • Une session BGP avec l’un des fournisseurs Internet, tombée en panne;
  • Les politiques PBR configurées sur le routeur Edge qui ne fonctionnent pas correctement;
  • Et bien d’autres, facilement configurables.

Actuellement, la plate-forme prend en charge uniquement les traps pour la version SNMPv2. Ceux-ci sont générés par les composants IRP et sont désactivés par défaut. En plus de la notification des événements qui se produisent sur le réseau, les traps comprennent également la liste des liaisons de variable ; avec des informations détaillées liées à un trap particulier.

Afin de voir les paramètres exacts de l’IRP qui doivent être activés pour qu’un trap spécifique fonctionne, veuillez consulter la section 4.1.9 Traps parameters dans le Guide d’installation et de configuration IRP.

Accéder à la version anglaise de cet article – SNMP Traps Explained: SNMP Messages & Traps Parameters